RSA 2013: Viele MAM-Produkte sollen bei der Sicherung privater Geräte helfen

F5 Networks hat bei der RSA-Konferenz für Sicherheitsprofis eine hybride Cloud-Lösung für Mobile Application Management (MAM) vorgestellt.

SAN FRANCISCO. Immer mehr Mitarbeiter bringen eigene Smartphones und Tablet-Computer mit zur Arbeit. Für Unternehmen bedeutet das: Um Anwendungen und Daten sicher zu halten, reicht bloßes Mobile Device Management oft nicht mehr aus.

F5 Networks hat bei der RSA-Konferenz für Sicherheitsprofis diese Woche in San Francisco eine hybride Cloud-Lösung für diesen Zweck vorgestellt – das erste Produkt des Unternehmens im Bereich Mobile Application Management (MAM). Der Anbieter von Netzwerk-Appliances gehörte damit zu vielen Unternehmen auf der RSA, die eine neue Generation von Produkten für MDM und MAM vorstellten. Mit deren Hilfe sollen Kunden auf die Sicherheitsrisiken reagieren können, die sich in Umgebungen mit vielen selbst mitgebrachten Privatgeräten (Bring Your Own Device – BYOD) ergeben.

Citrix zum Beispiel stellte das Mobile App Management Solutions Bundle for Enterprise Mobility Management vor, bestehend aus XenMobile MDM (früher Zenprise) und CloudGateway. AirPatrol Corp. zeigte sein auf Positionsdaten beruhendes System zur Richtlinien-Steuerung ZoneDefense LT für das Cloud-basierte MDM-Produkt MaaS360 von Fiberlink. Beide Unternehmen hatten Anfang des Monats Pläne zur Integration bekanntgegeben. AirWatch präsentierte ein im Januar vorgestelltes reines MAM-Produkt für sein MDM-Portfolio. Good Technology und BoxTone haben sich im Dezember zusammengeschlossen, um eine Lösung für Mobilitätsmanagement in Unternehmen zu schaffen, die neben anderen Komponenten auch MDM und MAM umfassen soll.

Der Einstieg von F5 Networks in dieses Gebiet ist vor allem wegen des F5 Mobile App Manager interessant: Zusammen mit der Appliance Big-IP Access Policy Manager (APM) des Unternehmens bietet er eine hybride Cloud-Lösung, mit der die Kosten von BYOD-Programmen in Unternehmen sinken könnten. Realisiert als Software as a Service, gibt der Dienst die Möglichkeit, für Apps Kataloge mit Richtlinien und Sicherheitsmaßnahmen zu schaffen, Damit lassen sich laut F5 interne Apps und solche von Dritten schützen und die Identitäten trotzdem intern verwalten. Für Juni 2013 ist der Start eines F5 App Store geplant.

Nutzer von Geräten mit Google Android oder Apple iOS können über ein sicheres VPN für Anwendungen auf Unternehmens-E-Mail, einen Web-Browser sowie verschlüsselte Apps und Daten zugreifen (oder sie mit PINs schützen). Gleichzeitig behalten sie die Kontrolle über ihre Geräte und persönlichen Anwendungen. Netzwerk-Administratoren können Updates verteilen, Apps oder Daten zurückziehen, Geräte einzeln oder in Gruppen überwachen und über eine Management-Konsole Gefahren und Schwachstellen erkennen.

Big-IP APM unterstützt bereits MDM-Produkte von AirWatch, MobileIron, SilverbackMDM und Zenprise (jetzt Teil von Citrix). MDM-Produkte helfen bei Software-Provisionierung und Autorisierung, doch MAM bringt laut seinen Unterstützern eine weitere Schicht von Anwendungs- und Datensicherheit mit. Die Frage ist nur: Brauchen Unternehmen wirklich beides?

Produkte für das Device-Management kommen mit BYOD nicht gut zurecht, weil sie konstruktionsbedingt nicht skalierbar sind, sagt Zeus Kerravala, Principal Analyst bei ZK Research aus dem US-Bundesstaat Massachusetts: „Die Nutzer kaufen so oft neue Geräte, und Software und Systeme verändern sich so schnell, dass MDM-Software hier kaum hinterherkommt“.

Der F5 Mobile App Manager ist darauf ausgelegt, Anwendungen im Netzwerk abzusichern. „Es ist eine Art schlanker Client, der heruntergeladen wird, wenn sich ein Nutzer anmeldet. Aber er übernimmt die Verwaltung von Geräten in einer BYOD-Umgebung wirklich vom Netzwerk aus, nicht vom Gerät“, erklärt Kerravala.

Frühe MAM-Produkte hatten allerdings mit Problemen zu kämpfen. Apps auszupacken und mit einer Zusatz-Schicht für Sicherheit und Management zu versehen, ist für viele IT-Abteilungen eine Herausforderung. Die Qualität der verhüllten Apps von Organisationen und externen Anbietern ist möglicherweise nicht so überzeugend wie das, was Nutzer von Apple iOS und Google Android aus ihren ungesicherten App Stores gewöhnt sind.

Herausforderungen bei BYOD

Ohne einfache Lösung dürfte die Absicherung von BYOD-Umgebungen eines der heißesten Themen auf der diesjährigen RSA-Konferenz bleiben. Für Kerravala wird dieses Feld hinsichtlich der IT-Budgets mit die schwersten Folgen haben: „Mobiles Computing wie Cloud Computing sind Netzwerk-zentrisch. Damit verlagern sich auch mehr und mehr Sicherheitsanforderungen in das Netzwerk. Ich denke, dass viele der traditionellen Sicherheitsanbieter versuchen werden, in Netzwerk-Sicherheit einzusteigen.“

Der größte Wandel für Organisationen könnte laut Kerravala darin bestehen, dass Organisationen mit dem Ziel sicherer BYOD-Umgebungen nicht mehr versuchen, die Geräte selbst zu verwalten. „Es geht nicht darum, die Kontrolle aufzugeben, sondern darum, sie zu verlagern.“ In diesem Zusammenhang müssten IT-Manager auch über eine ganz andere Frage nachdenken: „Wie können sie auch die Kontrolle über etwas, dem Unternehmen gehört, in das Netzwerk verlagern?“.

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close